Profesionales del Ransomware RYUK
Su aparición data por primera vez en el año 2018, su origen en principio se creía de Corea del Norte, pero indicios posteriores indicaron que fueron organizaciones cibercriminales rusas las responsables de su creación y gestión.
Ryuk es la última amenaza creada por profesionales, y es un ransomware dirigido, por lo general vía correo electrónico, cuyo objetivo es infiltrarse en sistemas para cifrar sus datos y hacerlos inaccesibles, existe un riesgo adicional, que los datos robados queden expuestos. Por lo anterior, se pide un rescate para desbloquear los datos y su pago es en criptodivisas.
Los ataques se centran en grandes empresas, ya ha conseguido impactar en al menos tres grandes compañías de todo el mundo, algunas empresas pagaron por el rescate un monto excepcional para recuperar sus archivos.
Visión General:
•Diseñado intencionalmente para operaciones a pequeña escala.
•Infecta recursos cruciales de cada red objetivo.
•Distribución manual por los atacantes.
Según expertos de Panda Security, la manera cómo opera Ryuk es sigilosa, acaba cifrando los archivos de los sistemas y cambiando extensiones de fichero (ejemplo, de un documento .docx a un fichero .ryk).
¿Cómo Protegerse?
•Reconocimiento de actividad sospechosa, por medio de análisis de tráfico de red y registros del sistema.
•Actualizando nuestro equipo.
•Realizar backups o copias de seguridad frecuente de los sistemas (usar discos duros externos).
Importante Revisar:
•¿Cuenta su empresa con políticas y procedimientos de protección a información?
•¿Conoce sus niveles de madurez y cumplimiento, tiene inquietudes acerca de los marcos de trabajos en seguridad de la información?
•¿Desea impartir capacitaciones en temas de seguridad?
No dude en contactarnos. Moore Colombia tiene soluciones de Auditoría y Consultoría a la medida para su compañía.